Marie-Pierre Roux
Administration technique et gestion des utilisateurs
Le Core est un cadre permettant d’administrer les fonctionnalités des plugins qui seront ajoutés à un site. Ainsi, des fonctionnalités initiales, issues du Core comme la gestion des utilisateurs et l’administration du site, existent pour tous les sites Lutece.
Table des matières
Administration technique d’un site avec le Core
Le Core porte nativement les fonctionnalités d’administration technique suivantes :
- Gestion des plugins : activer/désactiver les modules et plugins installer sur le serveur
- Gestion des caches : activer/désactiver les caches, vider le cache par services, vider tous les caches
- Indexation des contenus : Relancer une indexation complète, lancer une indexation incrémentale
- Gestion des daemons : activer/désactiver les daemons, relancer manuellement un daemon, modifier l’intervalle entre deux exécutions du daemon
- Gestion des logs : Consultation de fichiers de logs
- Paramétrage technique :
- Thèmes Back office
- Paramètres généraux pour les utilisateurs back office (durée d’un compte, nombre max d’échec de connexion, anonymisation d’un compte non actif, etc.)
- Agencement des menus du Back office (changement d’onglet, insertion de menu dans les onglets, ordre)
Gestion des utilisateurs
Le menu “Gestion des utilisateurs” permet une gestion fine des droits des comptes à travers la création des comptes, le paramétrage des droits, la création de profils (qui contiennent des droits spécifiques) ainsi que de groupes de travail. Un groupe de travail contient des utilisateurs choisis.
Niveau de droit des utilisateurs
Un niveau de droit est défini pour chaque compte utilisateur à sa création. Il définit les droits qui pourront être affectés par la suite à un compte utilisateur. En back-office, il sera ainsi possible d’affecter à un compte de niveau 1 tous les droits de niveau 1 ou inférieur.
| Intitulés exemples | Niveau |
|---|---|
| Administrateur technique | 0 |
| Administrateur fonctionnel | 1 |
| Gestionnaire du site - Référent local | 2 |
| Contributeur - Agent | 3 |
Droits fonctionnels du Core
| Intitulé du droit | Fonction | Nom technique | Niveau par défaut |
|---|---|---|---|
| Administration du Site | Création et mise à jour dynamique des pages, rubriques et du Portail | CORE_ADMIN_SITE | 2 |
| Agencement des tableaux de bord techniques | Gérer la mise en page des tableaux de bord d’administration technique | CORE_ADMINDASHBOARD_MANAGEMENT | 0 |
| Gestion des Caches | Gestion des Caches et fichiers Properties du Portail | CORE_CACHE_MANAGEMENT | 0 |
| Gestion des Daemons | Visualise et gérer les paramètres d’exécution des daemons | CORE_DAEMONS_MANAGEMENT | 0 |
| Agencement de la page d’accueil du Back Office | Gérer la mise en page des tableaux de bord de la page d’accueil | CORE_DASHBOARD_MANAGEMENT | 0 |
| Gestion des éditeurs de texte | Sélection des éditeurs de texte riche pour le Front et le Back Office | CORE_EDITORS_MANAGEMENT | 2 |
| Agencement des menus du Back Office | Agencement des menus du Back Office | CORE_FEATURES_MANAGEMENT | 0 |
| Gestion des niveaux de droits | Gestion des niveaux de droits | CORE_LEVEL_RIGHT_MANAGEMENT | 2 |
| Service d’insertion de l’éditeur | Permet d’utiliser le service d’insertion dans l’éditeur HTML | CORE_LINK_SERVICE_MANAGEMENT | 2 |
| Visualisation des logs | Affichage des fichiers logs de l’application | CORE_LOGS_VISUALISATION | 0 |
| Listes de diffusion | Gestion des listes de diffusion des utilisateurs du Back Office | CORE_MAILINGLISTS_MANAGEMENT | 2 |
| Gestion des modèles de page | Gestions des modèles de page (template html, image) | CORE_PAGE_TEMPLATE_MANAGEMENT | 0 |
| Gestion des Plugins | Gestion des Plugins (activer/désactiver) | CORE_PLUGINS_MANAGEMENT | 0 |
| Gestion des propriétés du site | Gestion des propriétés du site | CORE_PROPERTIES_MANAGEMENT | 2 |
| Gestion des rôles | Gestion des rôles | CORE_RBAC_MANAGEMENT | 0 |
| Gestion des droits | Gestion des droits | CORE_RIGHT_MANAGEMENT | 0 |
| Gestion des rôles de page | Gestion des rôles d’accès aux pages | CORE_ROLES_MANAGEMENT | 2 |
| Indexation des contenus | Indexation des contenus pour le moteur de recherche | CORE_SEARCH_INDEXATION | 0 |
| Configuration de la recherche | Paramétrage des filtres et messages | CORE_SEARCH_MANAGEMENT | 0 |
| Gestion des styles | Gestion des styles | CORE_STYLES_MANAGEMENT | 0 |
| Configuration des thèmes | Configuration des thèmes | CORE_TEMPLATES_AUTO_INCLUDES_MANAGEMENT | 1 |
| Gestion des utilisateurs | Gestion des utilisateurs | CORE_USERS_MANAGEMENT | 2 |
| Groupe de travaux | Administration des groupes d’utilisateurs du backoffice | CORE_WORKGROUPS_MANAGEMENT | 2 |
| Gestion des feuilles XSL d’export | Gestion des feuilles XSL pour l’export de données | CORE_XSL_EXPORT_MANAGEMENT | 2 |
Permissions et rôles du Core
Les permissions apportées par le Core sont cohérentes avec ses fonctionnalités et correspondent à des permissions d’administration d’un site web ou d’une application. Ces permissions peuvent être toutes réunies dans un même rôle “gestionnaire du site”. Si le gestionnaire du site et l’administrateur technique sont dissociés, la permission “Services d’insertion de l’éditeur” est à accorder uniquement à l’administrateur technique. Les bases de données Lutece sont créées ainsi dans les fichiers d’initialisations.
| Type de ressource | Permission pour ce type | Peut s’appliquer à des ressources spécifiques | Exemple |
|---|---|---|---|
| (core) Utilisateurs back-office (ADMIN_USER) | Importer/exporter les utilisateurs back office (IMPORT_EXPORT_USERS) | oui | - |
| (core) Utilisateurs back-office (ADMIN_USER) | Gérer les paramètres avancés (MANAGE_ADVANCED_PARAMETERS) | oui | - |
| (core) Services d’insertion de l’éditeur (INSERT_SERVICE) | Utiliser le service d’insertion (USE) | oui | - |
| (core) Pages du site (PAGE) | Gérer une page (MANAGE) | oui | - |
| (core) Pages du site (PAGE) | Voir une page (VIEW) | oui | - |
| (core) Rubriques (PORTLET_TYPE) | Créer un type de rubrique (CREATE) | oui | - |
| (core) Rubriques (PORTLET_TYPE) | Gérer une rubrique (MANAGE) | oui | - |
| (core) Service de recherche (SEARCH_SERVICE) | Gestion des paramètres avancés (MANAGE_ADVANCED_PARAMETERS) | oui | - |
| (core) Feuilles de transformation pour l’export de données (XSL_EXPORT) | Créer une feuille de transformation (CREATE_XSL_EXPORT) | oui | - |
| (core) Feuilles de transformation pour l’export de données (XSL_EXPORT) | Supprimer une feuille de transformation (DELETE_XSL_EXPORT) | oui | - |
| (core) Feuilles de transformation pour l’export de données (XSL_EXPORT) | Modifier une feuille de transformation (MODIFY_XSL_EXPORT) | oui | - |
Profils d’utilisateurs (Optionnel)
Les profils permettent de configurer sous une seule notion une association de droit(s), rôle(s), groupe(s) de travail choisis pour en faire un profil attribuable rapidement lors de la gestion des utilisateurs. La gestion des profils utilisateurs se fait depuis l’entrée du menu “Gestion des profils”.
L’attribution d’un profil à un utilisateur permet de lui affecter automatiquement les rôles et les droits prévus dans le profil. Si le compte utilisateur n’a pas le niveau requis suffisant, il n’aura pas les droits ou les rôles de niveaux supérieurs même si le profil lui a été affecté.
Un profil se définit par une clé (identifiant / nom du profil) et une description. La configuration d’un profil se fait en lui assignant (rattachant) des droits et des rôles.
L’assignation de droits à un profil se fait en sélectionnant un ou plusieurs droits disponibles.
L’assignation de rôles à un profil se fait en sélectionnant un ou plusieurs rôles disponibles.
Pour restreindre l’étendue des périmètres d’action des utilisateurs, selon le nombre de formulaires à restreindre, il convient :
S’il y a peu de groupes de travail : de créer les espaces de travail correspondants et les profils combinant rôle(s) et groupes de travail. S’il risque d’y avoir plus de 8/10 groupes de travail : de créer des profils sans restriction de groupe de travail et d’associer manuellement au sein des utilisateurs leur attribution aux groupes. Cette méthode permet également d’affecter des utilisateurs individuellement à plusieurs groupes.
La gestion des profils d’utilisateurs est possible avec le module Lutece correspondant.